TorLocker, noto anche come Trojan-Ransom.Win32.Scraper, crittografa i file e offre una chiave di decodifica in cambio di un pagamento del riscatto. Vittime, tuttavia, può ancora ottenere l'accesso ai propri file, senza dover pagare il riscatto.
Che cosa fa Trojan-Do Ransom.Win32.Scraper?
Come con qualsiasi ransomware, Trojan-Ransom.Win32.Scraper entra nel vostro sistema solo perché vuole il vostro denaro. Si blocca i file, e racconta si può ottenere di nuovo solo se si paga il preteso $300 o più.
Il cavallo di Troia utilizzato per indirizzare gli utenti giapponesi, ma ora è rivolto a utenti di lingua inglese troppo. Kasperski hanno riferito che entra computer della vittima tramite botnet Andromeda.
Secondo Kasperski, “La nostra analisi ha dimostrato che Trojan-Ransom.Win32.Scraper fu presumibilmente scritto in assembler, che è insolito per questo tipo di malware. Il Trojan utilizza la rete Tor di contattare il proprio “proprietari” - qualcosa che è apparentemente diventando una norma per la nuova generazione di ransomware - e il polipo server proxy “.
I flussi di Trojan-Ransom.Win32.Scraper
i ricercatori hanno continuato Kasperski, “Trojan-Ransom.Win32.Scraper cripta documenti della vittima e chiede un riscatto ($300 o superiore) per decifrare loro. Se il malware viene eliminato da un prodotto di sicurezza dopo che i file sono criptati, il Trojan installa sfondo rosso brillante sul desktop, contenente un link al suo file eseguibile. Quindi, gli utenti hanno la possibilità di re-installare il Trojan e riferire ai suoi proprietari che hanno pagato il riscatto: fare così, gli utenti devono inserire i dati di pagamento in una finestra dedicata TorLocker.”
Essi non ha specificato l'esatto scorre gli sviluppatori di malware avevano fatto, ma ha rivelato che le vittime possono decifrare over 70% dei loro file bloccati stessi.